В Севастополе в рамках национального форума информационной безопасности «Инфофорум» эксперты обсудили способы защиты финансового сектора России от киберугроз, передаёт «РИА Крым».
Начальник Центра мониторинга и реагирования компьютерной атаки в кредитно-финансовой сфере ГУ Безопасности и защиты информации Банка России Дмитрий Фролов отметил, что последние годы наблюдается заметный рост кибератак на финансовые учреждения России. В частности фиксируется рост DDoS-атак, массовых рассылок с вложением-вирусом, кибератак на банкоматы, рост числа сайтов, какие предоставляют фиктивные услуги (продажи авиабилетов, бытовой техники и т.д.).
«Пик по DDoS-атакам — второе полугодие 2016 года — увеличение более 80%. Увеличение вирусов-вымогателей (по итогам 2016 года – ред.) — на 53%… Атаки на банкоматы значительно повысились – на 30% (с начала 2017 года – ред.)», — сказал он.
Эксперты считают, что увеличение числа кибератак на финансовый сектор России связано с ростом количества пользователей информационными технологиями, ростом информационных систем и устройств (всевозможных электронных гаджетов и программ), дефицитом кадров в сфере информационной безопасности, отсутствием координации всех участников рынка (разработчиков, кредитных учреждений, правоохранительных органов) для противодействия угрозам, несовершенное законодательство.
«Направление перспективного развития – создание системы киберустойчивости платежной системы Банка России и целиком на финансовом рынке. Это, по большей части, создание системы противодействия проведения мошеннических платежей…», — подчеркивает Фролов.
Ещё один важный инструмент противодействия киберпреступникам – создание единых стандартов в сфере информационной безопасности, какие будут использоваться всеми кредитными организациями России. Проще говоря – свод правил, какие будут строго соблюдать банки.
«Должны быть стандарты – требования регуляторов к банкам по информационной безопасности. Если они не будут выполняться, банк не должен работать», — подчеркивает начальник Бюро специальных технических мероприятий МВД России Алексей Мошков.
Не менее важный момент – разработка программного обеспечения, которое способно противостоять киберугрозам, кроме того, обучение специалистов, какие могут правильно работать с настройкой такого ПО.
По словам члена Комитета Торгово-промышленной палаты РФ по финансовым рынкам и кредитным организациям Тимура Аитова, 12 июля Государственная Дума должны рассмотреть в заключительном чтении пакет законов о «критической инфраструктуре», какие призваны запустить процесс построения системы противодействия киберугрозам.
«Мы на протяжении многих лет обсуждаем вопросы информационной безопасности. Закон (о «критической инфраструктуре») придаст системность – то, что нам сегодня не хватает», — добавил Мошков.